Muchas gracias a ambos por las ideas y consejos, encontré por ahí una función (que adjunto abajo) para hacer segura una consulta a BBDD, simplemente usandola ya estaría protegido contra cualquier tipo de injección de SQL, verdad?
Código PHP:
function limpiar_sql($var) {
$var = addslashes(trim($variable));
return $var;
}